skip to main | skip to sidebar
5 commenti

Cosa fare se sospettate un tentativo di phishing: un caso pratico

Ieri mi è arrivata la segnalazione di una mail che sembrava l‘avviso di sicurezza di una banca. La persona che me l’ha mandata non era correntista di quella banca, per cui ha capito subito che si trattava di un inganno, ma a quel punto è sorta la domanda: adesso che si fa?

La procedura è semplice, e la riassumo qui come promemoria perché così potete contribuire anche voi a bloccare questo genere di tentativo di furto di credenziali bancarie o phishing:

  1. Se ricevete una mail o un messaggio che proviene apparentemente da una banca o da qualunque organizzazione che gestisce soldi e vi invita a cliccare su un link per qualunque motivo, non fatelo.
  2. Se siete al computer, potete portare il mouse sopra il link (senza cliccare) e vedere il nome del sito in cui andreste a finire se vi cliccaste sopra.
  3. Copiate quel nome (di solito basta un clic col pulsante destro o Ctrl-clic) e mandatelo a Antiphishing.ch, l’apposito sito per le segnalazioni realizzato dalla Centrale d’annuncio e d’analisi per la sicurezza informatica MELANI. Non è richiesta registrazione. L’Italia ha un servizio analogo, ma richiede registrazione.
  4. Segnalatelo anche a Netcraft.com.
  5. Cestinate il messaggio.
Queste segnalazioni, una volta verificate, permettono alle autorità e alle società di sicurezza informatica di contattare il sito che ospita la pagina di phishing (spesso senza saperlo) e invitare il proprietario a rimuoverla. Inoltre il sito viene messso nelle liste nere dei principali operatori di sicurezza informatica. In questo modo contribuite a proteggere tanti utenti.

Questo genere di segnalazione ha un effetto quasi immediato: ieri il sito-trappola è scomparso dopo pochi minuti dalla mia segnalazione.

La pagina-trappola imitava una nota banca.
Notate l’indirizzo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (5)
Alternativa, Italiana, per le segnalazioni: https://www.d3lab.net/segnala-phishing/

;) Grazie!
Non credo di essere l'unico ad aver letto "alaminkia". lol
Se un italiano segnalasse un sito all'autorità svizzera sarebbe un problema?
(finalmente ho ripreso possesso del mio PC)... per la segnalazione del phishing io uso il servizio di Google (https://safebrowsing.google.com/safebrowsing/report_phish/?hl=it) ho visto che in un paio d'ore gli url "infetti" sono prontamente segnalati in Chrome, mi sembrano interessanti anche quelli sopra proposti, prendo nota e segnalerò anche lì... I link via WhatsApp hanno le ore contate!
Attenzione perché il Ctrl+click su Windows APRE il suddetto link!
Su Mac questa combinazione si può utilizzare (funziona esattamente come il click destro) mentre su Windows, se proprio non si dispone del click destro del mouse, è possibile cliccare e tenere cliccato con il click sinistro del mouse e trascinare il link su un blocco note, oppure direttamente nella barra di ricerca del client di posta utilizzato: questa operazione copierà solo il link in formato testo.